El procesador de textos Microsft Word es uno de los más utilizados. Sin embargo, en los últimos días se ha extendido y publicado en varias webs la existencia de un archivo creado en este programa informático que sustrae las contraseñas del usuario.
Microsoft advierte en su página que esta es una de las estrategias de suplantación de identidad ideada por los hackers. La forma en que se activa el programa es la ejecución de un archivo adjunto en un correo electrónico, en este caso un documento Word.
Manera de atacar del Word malicioso
Este procedimiento no son más que estrategias para robar las credenciales de los usuarios.
Al referirse a este tipo de suplantación de identidad Microsft expresa en su página: “Los datos adjuntos a menudo contienen un mensaje que le pide que especifique las credenciales de inicio de sesión en otro sitio, como sitios web de correo electrónico o uso compartido de archivos para abrir el documento”.
Luego agrega: “Cuando accede a estos sitios de suplantación de identidad con sus credenciales de inicio de sesión, el atacante ahora tiene acceso a su información y puede obtener información personal adicional sobre usted”. Muy similar a este proceder es el caso en que se solicita al destinatario la descarga de un documento y para hacerlo por lo general es preciso iniciar sesión.
Las amenazas que en las últimas jornadas han llamado la atención se han denominado Raccoon y KPOT.
Estas específicamente, según la web de Móvil experto, consisten en disfrazarse de un archivo Word y se ejecutan tras llegar a las víctimas a través de e-mail, los cuales buscan llamar la atención del usuario y a partir de ese instante hacerse con las contraseñas del afectado. El documento, a decir de la fuente citada anteriormente, está “firmado por la empresa DocuSign, que se dedica a administrar documentos electrónicos”.
El sitio Redes Zone agrega que estos correos maliciosos utilizan en sus asuntos palabras como “archivos” o “documentos”, así como “documento importante de tu contrato”. Al mismo tiempo pueden utilizar mensajes relacionados con la seguridad como “hemos robado la cuenta de tu amigo y aquí está toda la información”.
Word podría abrir la puerta para un virus informático https://t.co/zfXtmTip3A pic.twitter.com/QoeljWtljJ
— El Diario 24 Tucumán (@ElDiario24) April 11, 2017
Sin embargo, este tema no es del todo novedoso.
Ya en el 2017 la BBC advertía sobre un proceder similar, con el que, una vez descargado el archivo disfrazado de Word, se hackeaban las contraseñas bancarias de las víctimas.
También en ese mismo año el portal Computer Hoy publicaba que “Kaspersky alerta de que ha detectado un documento malicioso de Microsoft Word que roba datos de los usuarios para lanzar ataques dirigidos contra las víctimas”.
Cómo protegerse del Word que usurpa contraseñas
La página de Microsft sugiere, ante todo, ser precavidos con mensajes de procedencia dudosa y en estos casos extremar los cuidados al abrir un adjunto. Además sugiere usar las protección contra amenazas avanzada (ATP) de Office 365 que proporciona protección al correo electrónico, los archivos y el almacenamiento en línea contra malware para aplicaciones como Word, Excel, Power Point,entre otros, puesto que “al proteger los archivos adjuntos no seguros y al expandir la protección contra vínculos maliciosos, complementa las características de seguridad de Exchange Online Protection para proporcionar una mejor protección del día cero”.
Otras sugerencias, publicadas en Móvil experto, es la instalación de antivirus que puedan contribuir a evitar el acceso del programa maligno, en este caso el Word. Asimismo, se debe tener actualizados correctamente los sistemas, puesto que las vulnerabilidades son aprovechadas por los piratas informáticos.
Pero, sobre todo, a decir de la web Ciberseguridad PYME, lo primordial es el sentido común para detectar el correo electrónico que pueda ser sospechoso y así evitar la ejecución del malware.